ГлавнаяБаза уязвимостей БДУ → BDU:2024-07154
9высокая

BDU:2024-07154 (CVE-2024-8322)

Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с недостатками механизма десериализации, позволяющая нарушителю получить доступ к ограниченным функциям
Опубликовано: 2024-09-17
Описание

Уязвимость программного средства управления конечными точками Ivanti EPM связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к ограниченным функциям

Затрагиваемое ПО и версии
Ivanti Endpoint Manager (2024)Ivanti Endpoint Manager (до 2022 SU6)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vuldb.com/?id.277104https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_UShttps://app.opencve.io/cve/CVE-2024-8322
Проверьте безопасность своего сайта и почты → Полная проверка домена